เพื่อนๆครับ ผมโดนไวรัส CSISS.EXE กระหน่ำมาตั้งแต่ช่วงบ่ายแล้วครับ

คือ มันมีอยู่ 2 ตัวครับ ที่เข้ามาโจมตีเครื่องตั้งแต่ช่วงเที่ยงบ่ายๆ ตรวจจับได้โดย NOD32

ผมเซฟภาพมาไม่ได้ครับ ไม่งั้นจะเกิดคล้ายโรคติดต่อ และกระจายภายในระบบเครือข่าย เลยต้องยุติการเชื่อมต่อระบบเครือข่ายไประยะ
หนึ่งครับตอนนี้ โดยไวรัสตัวแรกที่เข้ามาคือ (ขอพิมพ์จากหน้าต่างตรวจจับของ NOD32 นะครับ อย่างที่บอกเซฟมาไม่ได้)

File:
C:\WINDOWS\SYSTEM32\CSISS.EXE

Threat:
Win32/Agent.NAM worm

Comment:
The file can be deleted It is strongly recommended that you back up any cruial data before yor proceed.
Event occurred at ab attemp to access the file by the apllication C:\Program Files\Anti-Trijab-55\ATWatch.exe

สาเหตุที่มันไปติด C:\Program Files\Anti-Trijab-55\ATWatch.exe เพราะผมลงโปรแกรม Anti Trojan อย่างที่บอก มันมี 2
ตัว หนอน และ ม้าโทรจัน แต่พอลงปั๊บ เจ้าหนอนตัวนี้ดันไปติดโปรแกรมป้องกันโทรจันอีก เว้นนนนน เวร

อีกตัวหนึ่งที่บอกว่าเป็น Trojan มันติดไฟล์ที่ C:\WINDOWS\SYSTEM32\URL.EXE ลบยังไงก็ไม่ออกครับ 2 ตัวนี้ บอกเลยว่าผมลง
โปรแกรม Antivirus ไว้หลายตัวมาก และ signature เป็นเวอร์ชั่นล่าสุด แต่ไม่สามารถกำจัดเจ้า 2 ตัวนี้ได้ เวลาลบออก หรือเวลา Rename มันก็สร้างตัวของมันขึ้นมาใหม่เสมอ ถ้าลบออก มันจะสร้างตัวขึ้นมาใหม่ แต่ถ้า rename มันไม่ออกครับ กลายเป็นโดน 2 ตัวไป
เฉยเลย แถมยังกระจายผ่านระบบเครือข่าย ระบบ Port USB และสื่ออื่นๆ ที่สามารถเขียน/ลบ หรือทำการกระจายตัวได้

จะมีวิธีกำจัดเจ้า 2 ตัวนี้ยังไงครับ ถ้าจะให้ลงวินโดว์ใหม่ อย่าหวังคิดแบบนี้… มันเข้าไปทำลายส่วน Boot Section บางส่วนของ HDD ทำ
ให้เวลาเรียก Boot จากแผ่น CD ไม่ได้ ยิ่งถ้าจะเข้า Safe Mode เวลากด F8 เจอมันเล่นงานสิครับ มันจะ Restart เครื่องใหม่ แล้วเวลา
ถึงแทบโหลดวินโดว์ มันก็จะ Restart เครื่องใหม่ และเป็นแบบนี้ไปเรื่อยๆ จนกว่าจะปิดเครื่องแล้วเปิดใหม่

วานช่วยอ่านให้ละเอียดด้วยนะครับ
ขอบคุณครับ

:slight_smile:
Beer

boot sector ของ hdd ไม่เกี่ยวกับ boot cd ไม่เข้านะครับ
มันอยู่ในการตั้งค่า bios โน่น ลองตั้งลำดับการ boot ใหม่ดูสิครับ

ถ้าทำลาย boot sector ของ hdd นี่ windows อย่าหวังจะได้เข้าครับ

วิธีแก้ง่ายๆ ก็ kill process ให้หมดก่อนแล้วค่อยลบ
ข้อควรระวังคือ ต้องสั่ง kill พร้อมๆ กันเป๊ะๆ
www.prcview.com ลองใช้โปรแกรมนี้ดูครับ

ข้อควรระวังคือ ถ้าไม่อยากให้เครื่องพัง อย่าลง antivirus หลายๆ ตัวพร้อมๆ กันครับ

ลองเข้า safe mode ไปลบครับ

ถ้าเจอเป็นชื่อไฟล์แบบนี้เลย ส่วนมากเข้า safe mode ไปลบก็ได้แล้วครับ

อันที่จริง ผมเลิกคบ NOD32 ไปนานแล้วนะคับ
เครืองแรงๆ หน่อยตัดใจ ลง BIT ไปเลย ซือลิคสิทไปเลยถูกด้วย ไม่กี่ร้อย
สบายใจดีครับ

ใช้ NOD32 มา 3 ปีแล้วครับ ไม่เคยโดนไวรัส ไม่ใช่เครื่องไม่แรง แต่ bit ไม่คุ้มกับ ทรัพยากรเครื่องที่เสียไป(ลองแล้ว ความเห็นส่วนตัวนะครับ)

ชั่วโมงนี้ คงต้อง kaspersky

ชั่วโมงนี้…

ไม่ใช้อะไรเลย

55555

ก็ยังไม่ติดซะที นานๆๆๆ

  1. dozen

เอ่อ… พี่ครับ โดนหนัก ส่วน system32 ชำรุดไปครึ่งหนึ่งแล้วครับในตอนนี้ ส่งไปซ่อมที่ร้านเรียบร้อยแล้วครับ
ว่าแต่ไวรัสตัวนี้มันติดมาได้ยังไงทางวิธีไหนครับ

ืำทำใมต้องส่งซ่อมเหรอครับ หรือ HW พัง

SW พังก็ลง windows ใหม่ก็น่าจะหายนะครับ

แง่ว